安全一直是數字貨幣最重要的要素,自比特幣誕生以來,數字貨幣世界可謂是歷經風霜,先后發生過各種安全事件,而最嚴重的安全事件莫過于51%攻擊。
運行工作量證明的數字貨幣其交易數據實際上是礦工通過算力競爭來打包記錄。“算力”指的是每秒鐘可以計算哈希值的次數,算力越大礦工的計算速度就越快。
理論上來說,當一個人掌握了51%以上的算力,那么他計算出正確哈希值的速度就會比全網其他礦工更快,因此只要他從包含自己想要篡改的交易數據之前的一個區塊開始繼續向下挖礦,那么他就有可能創造出一條比當前主鏈更長的區塊鏈。
而所謂51%算力攻擊,就是指利用自己的算力優勢來篡改區塊鏈上的記錄,從而達到撤銷已付款交易的目的。
回顧歷史,我將數字貨幣十年以來重大的51%攻擊事件做一個總結,以史為鑒,希望社區的人們能從這些事件中吸取經驗和教訓。
Coiledcoin-2012年1月6日
Coiledcoin復制了比特幣的代碼,它支持聯合挖礦以及操作碼OP_Eval。Coiledcoin的客戶端發布于2012年1月5日,但短短一天后,比特幣開發者LukeDashJr.在比特幣論壇上發帖:Coiledcoin現在結束了,祝各位生活愉快。
澳洲聯儲副主席:澳洲聯儲對數字貨幣的需求持“開放態度”:澳洲聯儲副主席德貝爾表示,澳洲聯儲對數字貨幣的需求持“開放態度”。[2021/5/6 21:30:00]
由于Coiledcoin使用Sha-256算法,允許聯合挖礦,這就意味著在挖比特幣的礦工同時也能挖Coiledcoin,這就會導致它非常容易被51%攻擊。
當時,Luke運行著Eligius礦池,這導致一些社區成員指控他貢獻了算力來攻擊Coiledcoin,盡管他否認了。有人認為Luke攻擊Coiledcoin的主要動機是他認為Coiledcoin是一個龐氏騙局,會“損害比特幣的名譽”。
對此比特幣的另一位核心開發者PeterTodd當時評價說:“Luke不應該殺害Coiledcoin,但Coiledcoin也沒有能力做一條聯合挖礦的側鏈。”
Coiledcoin攻擊事件耐人尋味的點在于它不是經濟驅動的,而是純粹的。雖然這一舉動引起了社區的一些抗議,但它表明,使用SHA-256算法的低算力加密貨幣非常容易受到攻擊。
Feathercoin-2013年6月8日
Feathercoin是一個以萊特幣為原型創造的Scrypt算法加密貨幣,于2013年4月16日發布,中文名叫做羽毛幣,羽毛幣與萊特幣十分相似,只有兩個不同點。一是羽毛幣的總量由萊特幣的8400萬上升到3.36億,二是羽毛幣的挖礦難度調整的更加頻繁。
動態 | 數字貨幣市場進入調整 24小時合約市場爆倉超9238萬美金:據合約帝行情統計報告顯示:過去24小時合約市場全網總計爆倉9238萬美元,爆倉人數8532人。其中Huobi 爆倉1838萬美元,OKEx爆倉3050美元,Binance爆倉2810萬美元,BitMEX爆倉1539萬美元。爆倉金額前三的幣種是BTC5122萬美元,BSV1822萬美元,BCH706萬美元。[2020/1/16]
在誕生7個星期后,同年6月8日,羽毛幣受到51%攻擊。在攻擊前,Feathercoin的總算力為0.2GH/s,而在受攻擊的時間里,算力翻了7倍,達到1.5GH/s。
31小時后,一個調查顯示攻擊者通過在交易所發動雙花攻擊卷走了58萬的羽毛幣,當時價值6.38萬美金。
目前不清楚攻擊者在什么地方雙花了該幣,一些比特幣論壇的用戶指出發生類似的事件交易所本該停止該幣的交易,但交易所的反應很慢,導致攻擊者得手后快速完成了交易。現在已經停止運營的BTC-E交易所在攻擊發生后處理過幾筆大額訂單。
有趣的是,羽毛幣的價格不但沒有受51%攻擊的影響,還在接下來幾個月持續上漲。在攻擊發生時,Feathercoin價格為0.11美元,到了2013年年底,其價格達到了歷史新高1.29美元。
動態 | 新加坡金融監管局幫助數字貨幣公司建立當地銀行賬戶:據Bitcoin援引彭博社消息,新加坡金融監管局(MAS)將開始幫助數字貨幣公司建立當地銀行賬戶。另外MAS并沒有計劃像日本一樣要求數字貨幣交易所許可證。[2018/10/12]
羽毛幣的創造者PeterBushnell表示這次攻擊的算力可能來自萊特幣礦池或者其它挖Scrypt算法代幣的礦池。
和一個主流幣種運行相同的算法容易受到51%攻擊,幾年之后,隨著云挖礦的崛起,這種缺點被放的更大了!
Krypton-2016年8月26日
Krypton項目的代碼復制于以太坊,擁有幾乎完全一樣的功能:智能合約、腳本等。Krypton聲稱自己比以太坊的交易費用更低,但這基本上是因為Krypton比以太坊的價值更低,同時在Krypton上運行程序的成本也更低。
就像許多算力低的山寨幣一樣,Krypton非常容易受到51%攻擊,16年8月26日Krypton被發動了51%攻擊。攻擊者在發起51%的同時發起了DDOS攻擊。
他們通過雙花交易從Bittrex卷走了價值21465韓元的代幣。這次攻擊是有組織和詳細計劃的,它利用了以太坊山寨幣的漏洞,勒索對象不僅有Krypton還包括Shift和Expanse。
動態 | Andy Warhol作品已通過數字貨幣拍賣給100位買者:據RealWire消息,知名藝術家Andy Warhol的作品價值數百萬元的14把小電椅(1980年),已通過數字貨幣拍賣給了100位買者。買者大多來自歐洲和亞洲。此次拍賣是由區塊鏈藝術投資平臺Maecenas和總部位于倫敦的藝術畫廊Dadiani Syndicate合作達成。這也是首次使用區塊鏈技術成功進行標記和拍賣藝術作品。[2018/9/5]
攻擊者給Krypton團隊發送了一條勒索信:
我們擁有一條隨時可以分叉的Krypton區塊鏈。自從bittrex錢包兩天前被攻擊,我們已經挖到7000-8000個區塊,但我們的目的只是要比特幣,而不是毀了一個項目。
今天,我們賣了剩余的20000韓元,并將給你們一個機會來結束我們的鬧劇。我們將給你們一個機會結束這場危機,我們不要多的,拿回成本即可,給我們7個比特幣,我們就停止分叉。
如果你們同意,聯系我們,我們將停止攻擊,不然我們就會分叉8000個區塊。
Krypton拒絕支付贖金,并且在攻擊發生后Krypton的創始人StephanieKent宣布將轉向PoS共識機制來阻止未來的攻擊。
動態 | 2018年前6個月數字貨幣市場行情明顯不如2017年同期牛市:據Bitcoin.com消息,2018年前6個月數字貨幣市場行情明顯不如2017年同期牛市,絕大多數數字資產已虧損了60-90%的價值。有若干幣種表現極差,幾乎已經損失了全部市值。如Bitconnect已損失99.88%的市值,Rise損失了97.01%的市值,OP Coin、Mybit Token也近乎跌成零值,市值排名靠前的幣種可能更受到關注。[2018/7/26]
遺憾的是這個項目沒有成功:幾個月之后項目就被迫終止了。
Verge-2018年4月4日和2018年5月22日
Verge是唯一一個經歷兩次了51%攻擊的項目,它分叉自狗狗幣,被設計成具備隱私功能的匿名幣。
2018年4月4日,Verge被第一次51%攻擊,對Verge的攻擊相當復雜,Verge為了避免算力的集中化使用五種算法,項目在五種算法間不斷切換,攻擊者正是利用Verge算法的漏洞,修改了區塊鏈的時間戳,從而降低了Verge的難度,并使用遠低于51%的算力攻擊成功。
攻擊前,Verge的難度在139093左右;而攻擊發生時,難度暴跌至0.00024414。
為了回應這次攻擊,Verge團隊升級了協議,但意外導致一次硬分叉使得網絡不得不回滾。團隊修復協議的努力并沒有什么作用,在5月22日,相同的攻擊再次發生在Verge上,涉及金額比之前更大,達到3500萬Verge,換算成美元約合170萬。
Verge項目被51%可以歸咎于協議過于復雜,允許礦工使用五種不同的哈希算法,但越是復雜就越容易出現漏洞,這是一種天然的硬傷。
比特黃金-2018年5月16日
比特黃金是比特幣的一個分叉幣,目的是通過抗ASIC避免算力中心化。
比特黃金使用Equihash算法進行挖礦,和ZCash一樣。Equihash是一種重內存的算法,比特黃金選擇它來促進網絡上的顯卡挖礦。
不幸的是,就和之前的51%攻擊一樣,這也使得比特黃金特別容易受到51%攻擊。攻擊者不需要自己購買硬件礦機,只需在攻擊期間從算力租賃市場租用顯卡算力,一旦算力達到比特黃金算力的51%,即可發動攻擊。
5月16日,攻擊者對比特黃金發起了第一次攻擊,最后一次攻擊發生在3天后的5月19日。這些攻擊的目的是在交易所雙花比特黃金,大約有12239BTG被交易,當時價值約1800萬美元。
在發現第一次攻擊后,比特黃金團隊建議交易所等待25個區塊或者更多區塊確認后再恢復交易,但兩天后,開發團隊建議增加到50個區塊確認后再恢復交易。
作為對攻擊的回應,比特黃金團隊最終決定使用ZHash算法并進行了硬分叉,ZHash是加強版的Equihash算法,具有更強的抗ASIC能力。但這并不能解決比特幣黃金的根本問題。
顯卡礦機照樣可以運行ZHash算法,而比特黃金的網絡算力較低,只有2.85MH/s,因此其依然存在被51%攻擊的可能性。
以太經典-2019年1月5日
以太經典是以太坊的原鏈,在2016年DAO事件后,以太坊執行硬分叉從原來的鏈中分離出來,但社區中的部分人認為這違背了區塊鏈的精神,故而繼續在原鏈上開發和挖礦。
2019年1月5日ETC發現被執行了51%攻擊,攻擊者總共獲得219,500ETC,當時價值110萬美元左右。
根據調查數據顯示,攻擊的成本大約是每小時5,473美元。攻擊發生后,數字貨幣交易所比特兒宣布損失了40000ETC。
與以太坊一樣,以太坊Classic使用Ethash挖掘算法,這使得它特別容易受到攻擊。在攻擊發生時,以太坊的網絡哈希值約為183TH/s,比以太經典的8.75TH/s算力高了接近25倍。
這意味著攻擊者可以輕松地從云服務商租用算力攻擊以太經典,但卻不需要投資任何硬件設備,這種方式極大的降低了攻擊者的成本。
51%攻擊就如同一把懸在加密社區頭頂的利劍,督促人們要警惕隨時可能出現的危險,這會壓迫社區的人不斷的去嘗試改變和創新,對算法的發展會起到一個促進作用,能夠適應的項目繼續存在,否則就會被市場所淘汰。
51%攻擊也有它的雙面性,對于交易所而言,那些在攻擊期間迅速反應停止交易的交易所得到了保護,而反應遲鈍的交易所則受到懲罰,所以這是去中心化共識的一種體現。
物競天擇,適者生存,這是自然世界的生存規律,也是鞭策加密社區不斷進步的達摩克里斯之劍。
Tags:COIOINCOIN數字貨幣Bitcoin Unclevenjocoincoinbasepro官網下載香港數字貨幣交易所開戶
區塊鏈給A股“拉盤”,還管用嗎?5月26日晚間,塞力斯宣布與螞蟻區塊鏈合作,進行區塊鏈醫療的相關應用。次日,該只股票高開至漲停,直到收到上交所的問詢函.
1900/1/1 0:00:00BCC 白皮書:http://www.bcchain.net/BCC_06.04.pdf官網:http://www.bcchain.
1900/1/1 0:00:00比特大陸前首席執行官吳忌寒將于7月底前推出新的創業公司Matrix。據悉,Matrix最初是在比特大陸內部孵化的,而比特大陸隨后將成為該公司的一個主要客戶.
1900/1/1 0:00:00據CoinBank官方消息,CoinBank已于2019年5月30日全球上線,據悉總部位于俄羅斯的CoinBank是以合約基金資管產品為切入口.
1900/1/1 0:00:00ThomasSilkj?概述了GateHub的一個“潛在安全漏洞”,該漏洞可能導致用戶損失約2300萬XRP。GateHub是安全存儲/交易XRP的錢包和網關.
1900/1/1 0:00:00據Cointelegraph報道,澳大利亞證券和投資委員會于2019年5月30日發布了最新的代幣發行和加密貨幣交易指南.
1900/1/1 0:00:00